大多數(shù)連接到物聯(lián)網(wǎng)（IoT）的“事物”都是不習(xí)慣從連接性的角度思考的生產(chǎn)公司。這些制造商是熱水器或門鎖或咖啡機(jī)方面的專家，但他們可能不知道什么是真正好的連接熱水器或門鎖或咖啡機(jī)。他們當(dāng)然不必?fù)?dān)心物聯(lián)網(wǎng)連接帶來的各種安全威脅。

在物聯(lián)網(wǎng)中，相同的連接路徑可實(shí)現(xiàn)所有好處 - 房主控制或接收有關(guān)其供暖，照明和家庭安全系統(tǒng)的警報(bào)，即使距離很遠(yuǎn);人們跟蹤各種生物識別值以優(yōu)化他們的健康和健身;制造商收集有關(guān)其產(chǎn)品的使用地點(diǎn)，方式和頻率的寶貴數(shù)據(jù) - 也引入了未連接產(chǎn)品從未面臨的安全風(fēng)險(xiǎn)。

如果沒有適當(dāng)?shù)陌踩珯C(jī)制，通過公共互聯(lián)網(wǎng)的數(shù)據(jù)很容易受到黑客的攻擊。互聯(lián)“事物”的制造商不僅要考慮產(chǎn)品本身的安全性，還要考慮整個連接路徑的安全性。換句話說，數(shù)據(jù)必須從離開終端設(shè)備或設(shè)備開始，在進(jìn)出云的整個過程中進(jìn)行保護(hù)，直到它到達(dá)最終用戶的移動應(yīng)用程序或基于瀏覽器的應(yīng)用程序 - 然后再次返回，因?yàn)榭刂浦噶钔ㄟ^互聯(lián)網(wǎng)從用戶的應(yīng)用程序返回到設(shè)備。

設(shè)備、云和應(yīng)用安全

物聯(lián)網(wǎng)中端到端的設(shè)備安全方法意味著以無縫和完全集成的方式將安全機(jī)制從設(shè)備擴(kuò)展到云再到應(yīng)用程序。這些級別中的每一個都使用不同的協(xié)議和標(biāo)準(zhǔn)來實(shí)現(xiàn)安全性。

芯片級安全性從加密開始，以防止欺騙，也稱為IP地址偽造，其中攻擊者偽裝成受信任的主機(jī)，目的是劫持瀏覽器或訪問網(wǎng)絡(luò)。芯片級安全性還包括加密密鑰傳輸協(xié)議，例如SSL（安全套接字層），旨在將數(shù)據(jù)安全地傳輸?shù)侥康牡亍?/p>

云安全是一個快速發(fā)展的專業(yè)領(lǐng)域，包括計(jì)算機(jī)和網(wǎng)絡(luò)安全協(xié)議和措施。云安全必須考慮私有云、公有云和混合云部署模型，以及虛擬化問題。

應(yīng)用程序安全性包括在軟件開發(fā)過程中采取的措施，以確保應(yīng)用程序沒有設(shè)計(jì)缺陷，這些缺陷將使它容易受到安全漏洞的影響。部署應(yīng)用程序后，它還包括訪問安全性。

安全等級

AAA安全方法（身份驗(yàn)證，授權(quán)和記帳）出現(xiàn)在與連接到互聯(lián)網(wǎng)的計(jì)算系統(tǒng)相關(guān)的基于IP的網(wǎng)絡(luò)中。它為移動設(shè)備和各種網(wǎng)絡(luò)訪問方法提供了安全性，而無需依賴固定的IP地址。

身份驗(yàn)證決定了您是誰或您是什么。這是識別個人的過程，通常基于用戶名和密碼。它基于這樣一個原則，即每個用戶都有獨(dú)特的信息，可以將他或她與所有其他用戶區(qū)分開來。

授權(quán)決定了您可以執(zhí)行和查看的內(nèi)容。它是在使用用戶名和密碼對用戶進(jìn)行身份驗(yàn)證后授予或拒絕用戶訪問網(wǎng)絡(luò)資源的過程。用戶有權(quán)訪問的信息和服務(wù)類型取決于授權(quán)級別。

會計(jì)決定了你做了什么。這是在用戶訪問網(wǎng)絡(luò)資源時跟蹤用戶活動的過程。它可以包括在網(wǎng)絡(luò)上花費(fèi)的時間，訪問的服務(wù)以及在給定會話期間傳輸?shù)臄?shù)據(jù)量。記帳數(shù)據(jù)可用于趨勢分析、容量規(guī)劃、計(jì)費(fèi)、審核和成本分配，以及出于安全原因。

在物聯(lián)網(wǎng)中，這種AAA方法必須在從設(shè)備到云再到最終用戶應(yīng)用程序的所有級別上應(yīng)用和協(xié)調(diào)。最全面和最有凝聚力的方法是通過物聯(lián)網(wǎng)平臺。在安全性方面，物聯(lián)網(wǎng)設(shè)備制造商有兩個主要選擇：將其設(shè)計(jì)到他們自己創(chuàng)建的連接設(shè)備中，或者購買包含企業(yè)級安全性的物聯(lián)網(wǎng)解決方案。

如前所述，大多數(shù)新連接產(chǎn)品的制造商傳統(tǒng)上不需要成為物聯(lián)網(wǎng)所需的網(wǎng)絡(luò)和計(jì)算機(jī)級連接問題的專家。在內(nèi)部建立這種專業(yè)知識可能既耗時又昂貴。

更可能的決定是購買一個物聯(lián)網(wǎng)平臺，該平臺具有設(shè)計(jì)、交付和維護(hù)安全連接產(chǎn)品所需的技術(shù)和功能。在物聯(lián)網(wǎng)中提供AAA級安全措施最好由物聯(lián)網(wǎng)平臺處理，其中安全性滲透到數(shù)據(jù)收集和傳輸?shù)母鱾€方面，從設(shè)備到云再到應(yīng)用程序。

理想的物聯(lián)網(wǎng)平臺可以讓制造商：

保護(hù)最終用戶客戶數(shù)據(jù)的隱私，從而保護(hù)制造商的品牌聲譽(yù)。

管理誰有權(quán)訪問其產(chǎn)品以及傳感器或其他方式生成的數(shù)據(jù)。

通過雙因素身份驗(yàn)證管理對特定資源或數(shù)據(jù)類型的訪問授權(quán)。

防止分布式拒絕服務(wù) （DDoS） 攻擊。

處理丟失或被盜的設(shè)備，例如遠(yuǎn)程清除所有或部分?jǐn)?shù)據(jù)或禁用設(shè)備連接的能力。

加密所有用戶身份信息，以保護(hù)傳入或傳出云中的數(shù)據(jù)。

防止其他制造商的設(shè)備訪問其產(chǎn)品的數(shù)據(jù)，以便只有經(jīng)過適當(dāng)身份驗(yàn)證的產(chǎn)品（確認(rèn)屬于制造商）才有權(quán)訪問設(shè)備或其數(shù)據(jù)。

只需考慮最終用戶數(shù)據(jù)安全的潛在場景就需要大量的經(jīng)驗(yàn)和專業(yè)知識。假設(shè)制造商制造智能家居恒溫器。一些潛在的場景和問題包括：

如果恒溫器由經(jīng)銷商或其他不屬于制造商的組織銷售或安裝，如何處理訪問控制？

最終用戶應(yīng)該對數(shù)據(jù)（例如他們何時上班和回家）擁有多少隱私控制權(quán)？

如果恒溫器或其控制的系統(tǒng)之一需要維修，訪問控制的過程是什么？

如果房屋被出售，以前的業(yè)主的數(shù)據(jù)會發(fā)生什么，以及如何為新業(yè)主修改訪問控制和隱私設(shè)置？

如果恒溫器位于度假屋中，用戶每隔幾天或幾周就會進(jìn)出，會發(fā)生什么情況？

就其本質(zhì)而言，物聯(lián)網(wǎng)平臺必須支持多租戶，這意味著支持多個制造商的數(shù)據(jù)，但通過多租戶數(shù)據(jù)架構(gòu)彼此隔離。多租戶是通過使用與每條數(shù)據(jù)關(guān)聯(lián)的租戶（即特定制造商）ID 以及強(qiáng)制制造商分離數(shù)據(jù)的數(shù)據(jù)訪問機(jī)制來實(shí)施的。

端到端物聯(lián)網(wǎng)平臺將在設(shè)備、云和應(yīng)用程序級別為靜態(tài)、傳輸中和云中的數(shù)據(jù)提供適當(dāng)?shù)陌踩夹g(shù)。因此，利用物聯(lián)網(wǎng)平臺的制造商不必自己考慮和解決物聯(lián)網(wǎng)安全難題的每一部分。

面向未來的物聯(lián)網(wǎng)安全性

提供物聯(lián)網(wǎng)安全是一項(xiàng)持續(xù)的工作，而不是一次性的過程。新的威脅將會出現(xiàn)，對抗這些威脅的新技術(shù)也將出現(xiàn)。除了提到的所有其他特征之外，理想的物聯(lián)網(wǎng)平臺將具有足夠的內(nèi)置靈活性，使制造商不僅可以提高新產(chǎn)品的安全性，還可以更新該領(lǐng)域產(chǎn)品的安全性。

隨著新的物聯(lián)網(wǎng)解決方案進(jìn)入市場，新的安全威脅激增，物聯(lián)網(wǎng)平臺必須跟上步伐。正確設(shè)計(jì)的端到端物聯(lián)網(wǎng)平臺可以幫助確保用戶繼續(xù)確信他們使用的物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序不會危及他們的隱私。

除了安全隱患之外，靈活的物聯(lián)網(wǎng)平臺還使制造商能夠試驗(yàn)和探索新的互聯(lián)世界。他們可以從成功和錯誤中快速學(xué)習(xí)，并迭代到更好 - 因此更具競爭力的成功 - 的產(chǎn)品版本。

審核編輯：郭婷